Verschillende soorten malware

Malware, een afkorting van malicious software, oftewel schadelijke software, kan op verschillende manieren worden ingedeeld om onderscheid te maken tussen de verschillende soorten malware. Het onderscheiden en indelen van verschillende soorten malware is belangrijk om beter te begrijpen hoe ze computers en andere apparaten kunnen infecteren, hoe gevaarlijk ze zijn en hoe je je ertegen kunt beschermen.

Kaspersky Lab classificeert het volledige spectrum van schadelijke software of potentieel ongewenste objecten die worden gedetecteerd door de anti-virusengine van Kaspersky. Hierbij worden de malware-items geclassificeerd op basis van hun activiteit op de computers van gebruikers. Het classificatiesysteem dat door Kaspersky wordt gebruikt, wordt ook gebruikt door een aantal andere leveranciers van anti-virusoplossingen als basis voor hun classificaties.

De 'classificatiestructuur' voor malware

Het classificatiesysteem van Kaspersky geeft elk gedetecteerd object een duidelijke beschrijving en een specifieke locatie in onderstaande classificatiestructuur. Het diagram met de classificatiestructuur:

• De gedragstypen met de minste dreiging staan in het onderste gedeelte.
• De gedragstypen met een grotere dreiging staan in het bovenste gedeelte.

Malwaretypen met meerdere functies

Afzonderlijke malwareprogramma's bevatten vaak meerdere schadelijke functies en verspreidingsroutines, en zonder aanvullende classificatieregels kan dit tot verwarring leiden.

Stel dat er een schadelijk programma is dat kan worden verspreid via een e-mailbijlage en ook in de vorm van bestanden via P2P-netwerken. Het programma kan ook e-mailadressen ophalen van een geïnfecteerde computer zonder dat de gebruiker hiervoor toestemming heeft gegeven. Op basis van deze functies kan het programma correct worden geclassificeerd als e-mailworm, P2P-worm of Trojan-Mailfinder. Om deze verwarring te voorkomen, hanteert Kaspersky een set regels waarmee een schadelijk programma eenduidig kan worden geclassificeerd op basis van bepaald gedrag, ongeacht de programmafuncties:

• In de classificatiestructuur is te zien dat aan elk gedrag een dreigingsniveau is toegewezen.
• Gedrag met een groter risico heeft voorrang boven gedrag met een lager risico.
• In ons voorbeeld heeft het e-mailwormgedrag een hoger dreigingsniveau dan een P2P-worm of Trojan-Mailfinder en dus wordt het schadelijke programma uit ons voorbeeld geclassificeerd als e-mailworm.

Meerdere functies met een identiek dreigingsniveau

• Als een schadelijk programma twee of meer functies heeft die allemaal een identiek dreigingsniveau hebben, zoals Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW of Trojan-Banker, dan wordt het programma geclassificeerd als trojan.
• Als een schadelijk programma twee of meer functies heeft met een identiek dreigingsniveau, zoals IM-worm, P2P-worm of IRC-worm, dan wordt het programma geclassificeerd als worm.

Bescherming van je apparaten en gegevens tegen alle malwareklassen

Meer informatie over de dreigingen en hoe Kaspersky je hiertegen kan beschermen:

• Wat is een computervirus of een computerworm?
• Wat is een trojan?
• Wat zijn verdachte packers?
• Wat zijn schadelijke tools?
• Adware, pornware en riskware

Andere artikelen en koppelingen met betrekking tot malware

• Wie ontwikkelt malware?
• Een anti-virusoplossing kiezen
• Gratis virusscanner
• Feiten en veelgestelde vragen over computervirussen en malware
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Anti-Virus